martedì, Novembre 19, 2024

Verifica e validazione UEFI in Rufus: sicurezza e affidabilità del supporto di avvio

RUFUS: LA VALIDAZIONE UEFI PER UN AVVIO SICURO

Tra i migliori strumenti che aiutano a creare un supporto di avvio per l’installazione di Windows o di una distribuzione Linux, c’è sicuramente Rufus. Si tratta di un Software libero (licenza GNU GPLv3) e portabile che permette il boot del sistema da qualunque supporto esterno di tipo USB. Nell’articolo dedicato ai trucchi e segreti di Rufus, abbiamo visto che l’utilità permette di personalizzare in profondità le installazioni di Windows, ad esempio rimuovendo i controlli sui requisiti di sistema espletati dal setup di Windows 11.

Rufus consente anche di predisporre un supporto di avvio contenente una vera e propria installazione funzionante di Windows. Il programma supporta la funzione Windows To Go, per installare ed eseguire Windows da una chiavetta USB sufficientemente veloce e performante.

COS’È LA VALIDAZIONE UEFI ESEGUITA A RUNTIME DA RUFUS

Si tratta della validazione del supporto USB mediante UEFI, eseguita a runtime. Spuntando la casella Enable runtime UEFI media validation che compare nell’interfaccia di Rufus facendo clic su Visualizza opzioni avanzate unità, durante la fase di preparazione del supporto di avvio, l’applicazione genera un file chiamato md5sum.txt, salvato nella directory radice del supporto.

All’interno di questo file, Rufus annota l’hash MD5 di ciascun file nell’unità, contenga essa Windows o Linux. Il programma predispone inoltre un bootloader alternativo a quello Microsoft che viene caricato per primo al momento dell’inserimento della chiavetta USB all’accensione del sistema.

La funzione di runtime UEFI media validation introdotta in Rufus, esegue quindi la convalida del supporto USB direttamente durante il processo di avvio del sistema, utilizzando il firmware UEFI (Unified Extensible Firmware Interface).

Rufus, in sostanza, diventa in grado di verificare l’integrità del supporto USB prima di avviare il sistema. Un’operazione che aggiunge un livello extra di Sicurezza e affidabilità durante il processo di avvio.

PERCHÉ CONTROLLARE L’INTEGRITÀ DEL SUPPORTO DI AVVIO

I supporti basati su memorie flash, soprattutto le chiavette USB economiche o le schede SD, sono soggetti a guasti dopo che il supporto è stato scritto. Batard sottolinea il fatto che una validazione “una tantum” dei contenuti al momento della scrittura (come fanno balenaEtcher e, in parte, il Media Creation Tool di Microsoft) non sarebbe sufficiente per assicurare agli utenti che i loro supporti avviabili siano perfettamente funzionanti ed esenti da qualunque problema.

La runtime UEFI media validation aggiunta a Rufus si rivela molto utile in molteplici situazioni, anche se il processo di avvio o di installazione del sistema operativo restituisse degli errori.

Abilitando la nuova funzione, il bootloader UEFI predisposto da Rufus esegue automaticamente la convalida dell’hash MD5 dei file presenti sul supporto, in base alle informazioni contenute nel file md5sum.txt. In caso di difformità Rufus mostra un messaggio di avvio per informare l’utente delle problematiche riscontrate con il supporto di avvio USB.

Al termine della procedura di verifica, il bootloader di Rufus “passa la palla” al bootloader Microsoft o a quello utilizzato dalla distro Linux presente nell’unità USB.

Batard chiarisce che la nuova funzione runtime UEFI media validation è compatibile con tutte le versioni ed edizioni di Windows oltre che con la maggior parte delle distribuzioni del pinguino.

In conclusione, la validazione UEFI eseguita a runtime da Rufus rappresenta un importante passo avanti nella sicurezza e nell’affidabilità nel processo di avvio del sistema da supporti USB, offrendo agli utenti la certezza di un avvio sicuro e protetto.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: